-
Posts
1,215 -
Joined
-
Last visited
-
Days Won
25
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Александр Рыжов
-
-
19 минут назад, r13 сказал:
В отсутствие smb v1 броузинг виндовых шар перестает работать.
Смотря что имеете в виду под «броузинг виндовых шар». К любой виндовой шаре вы можете обращаться без каких-либо проблем.
Всё, что потенциально можно потерять — это master browser, т.е. красивый список в разделе «Сеть».
- 2
-
В 25.06.2017 в 17:21, edpru сказал:
Прошивка 2.10.A.3.0-0, на 2.0 было тоже самое Ошибка вылетает XML.. и нельзя попасть на страницу
Первым делом — сброс кэша браузера. В случае с FF достаточно <Ctrl>+<F5>.
-
В данный момент команда ip name-server позволяет указать статический DNS-сервер, но не предусматривает конфигурирования нестандартного порта, отличного от UDP53.
Примеры использования:
- Возможность использования публичных DNS-сереров, работающих на нестандартных портах как защита от принудительного «приземления» DNS-трафика провайдером. Пример: «Яндекс.DNS Безопасный» работает в т.ч. на нестандартном порту 77.88.8.88#1253.
- Использование OPKG-сервисов совместно с системным резолвером. Пример: апстримом для системного резолвера указывается локальный dnscrypt-proxy, работающий на 127.0.0.1#10053, что позволяет сохранить резолвинг my.router и других локальных имён и одновременно защитить от спуфинга DNS-запросы от роутера в сторону интернета.
Дополнительный параметр для команды ip name-server сломает существующий синтаксис, поэтому нестандартный порт предлагаю указывать вместе IP-адресом, разделяя номер нестандартного порта символом "#". Подобная запись принята в dnsmasq, bing, dig и ряде других DNS-утилит.
ip name-server ‹address›[‹#port›] [‹domain› [on ‹interface›]]
- 1
- 1
-
7 часов назад, eEye сказал:
Как я представляю работу с Вашим способом Александр:
Хост » dnscrypt-proxy на кинетике » сервер dnscrypt.
Т.е. DNS запросы-ответы между кинетиком и сервером шифруются. Для провайдера трафик практически не отличим от HTTPS, поэтому вероятность его перехвата близка к нулю.
Подобные решения современные браузеры используют самостоятельно, не полагаясь на системный резолвер:
- Яндекс.Браузер использует dnscrypt-proxy,
- Google Chrome использует DNS-over-HTTPS.
DNS-решения из прошивки совместно с этим работать не будут.
Если разработчики когда-нибудь добавят в команду ip name-server возможность указания UDP-порта, то можно будет использовать системный резолвер вместе с dnscrypt-proxy или другими решениями. Пожалуй, напишу feature request.
-
8 минут назад, Geniuser сказал:
А можно ли ограничить обновление репозитория до последней 8 версиии при вызове команд update upgrade и поддерживаемых пакетов соотвественно?
см.
$ aptitude --help
-
@zyxmon, или два раздела на флешке. Удобно клонировать или отлаживать. Всегда можно переключиться на другой раздел в веб-интерфейсе, если довёл первый до неработоспособности. Плюс действительно, довольно легко форматнуть один раздел с помощью Entware/Debian на втором.
- 1
-
2 минуты назад, dvi43 сказал:
скрытых разделов на флешке нет
Причём здесь скрытые разделы, когда вы просили ссылки на программы?
-
2 минуты назад, dvi43 сказал:
....тогда жду совета на правильную прогу для формата в ext
-
5 минут назад, BACbKA сказал:
А то даже в DIR-615 это есть, а тут почему-то нет
Потому что DIR-615 соответствует интернет-реалиям на момент своего выпуска в 2009-м году, а HTTPS, напомню, появился позже. Теперь HTTPS трафика больше половины, а фича URL-фильтрации для него бесполезна.
- 1
-
26 минут назад, Panasoft сказал:
Как с этим бороться?
Использовать команды правильно:
ping entware-3x.zyxmon.org
-
Только что, necfe сказал:
безусловно так тоже пробывал
Явно жалуется на корявость учётных данных:
ЦитатаCould not authenticate to server: rejected Basic challenge
-
В 11.06.2017 в 13:27, necfe сказал:
mount -t davfs https://webdav.yandex.ru /dev/sda2/opt/ya/
не-не-не!
mount -t davfs https://webdav.yandex.ru /opt/ya/
20 минут назад, necfe сказал:есесено за ..
Если помогло, то переведите любую сумму на https://donate.podari-zhizn.ru/
-
@hd44780, попробуйте xupnpd в качестве UPnP/DLNA источника для капризного ТВ. Он умеет обслуживать локальный контент.
- 2
-
4 часа назад, pachalia сказал:
Просто если включаешь OpenVPN то все переводятся на него. Было бы неплохо иметь возможность раскидать клиентов на тех кто на нём сидит, и на тех кто на обычном подключение.
2 часа назад, Le ecureuil сказал:Вообще можно, а через Entware/Debian даже сейчас. Но средствами прошивки пока нельзя.
Может добавить в /opt/etc/ndm/openvpn.d стандартные вызовы скриптов OpenVPN?
$ cat openvpn.conf ... script-security 2 client-connect /opt/etc/ndm/openvnp.d/... client-disconnect /opt/etc/ndm/openvnp.d/...
И для сервера и для клиента. Тогда можно будет и подсети друг с другом дружить, и клиентам выборочно роутинг назначать и сделать "always VPN" как в ондроеде.
-
22 минуты назад, hd44780 сказал:
- логин и пароль нашёл только в конфиге, но при попытке ввода их в вебе ничего не происходит, в логе появляется кучка одинаковых ошибок
Там же, в конфиге WebUI надо разрешить, enable=yes или что-то в этом роде.
ЦитатаКак вообще эту герберу оживить? На ейном сайте буквально ничего нету, гугль выдаёт только про цветы Гербера из семейства астровых ...
Только общаться с автором, больше никак. Насколько понимаю, 99% поведения софтины будут унаследованы от meditomb. В отличие от него у герберы:
- Из плюсов: потенциально должен заработать Youtube,
- Из минусов: нет поддержки ffmpegthumbnailer.
Герберу добавлял в Entware для того, чтобы была хоть какая-то достойная альтернатива ReadyMedia (в девичестве minidlna). Похоже, тщетно.
-
14 минуты назад, hd44780 сказал:
- логин и пароль нашёл только в конфиге, но при попытке ввода их в вебе ничего не происходит, в логе появляется кучка одинаковых ошибок
WebUI у герберы такой же убогий, как у Meidtomb. В Firefox и Edge на заработал. В IE11 заработал только в режиме совместимости с IE7 (нажать F12 и выбрать в правом нижнем углу соотв. пункт). На мой взгляд, для 2017 это ни в какие ворота не лезет.
-
10 часов назад, KorDen сказал:
53 и 443 используются для специфических случаев (выход через HTTP-прокси и т.п.)
ЗЫ Гостевые сети на SmartBox'ах заворачивают на Captive Portal только порты TCP80 и TCP443. И позволяет спокойно подключаться к OpenVPN-серверу на порту UDP53.
-
Вообще можно включить сертификат в число доверенных и никаких вопросов и предупреждений больше не будет. Опуская промежуточные действия по поиску отсутствующего сертификата в цепочке:
$ wget -O - http://certificate.fyicenter.com/Download-Certificate.php?ID=329 > /opt/etc/davfs2/certs/Certum_Trusted_Network_CA.crt $ echo 'servercert /opt/etc/davfs2/certs/Certum_Trusted_Network_CA.crt' >> /opt/etc/davfs2/davfs2.conf
Теперь не понадобится ни костыльный файл, ни апплет yes.
- 1
-
32 минуты назад, vasek00 сказал:
or there might be a man-in-the-middle-attack. Accept certificate for this session? [y,N] yes: Broken pipe
Фигово. Должно быть:
or there might be a man-in-the-middle-attack. Accept certificate for this session? [y,N] ~ #
Какая прошивка/девайс? Проверил и в интерактивном сеансе на GIII с последней бетой и Entware-3x.
-
13 минуты назад, vasek00 сказал:
в посте выше все работает и диск есть и служба весит
«У меня всё работает» — плохой аргумент. Сами ведь понимаете, что dav.inp — это откровенный костыль, которому есть нормальная замена.
-
7 минут назад, vasek00 сказал:
создать файл с любым именем в котором одна буква - dav.inp
y
Апплет yes не годится?
yes | mount -t davfs https://webdav.yandex.ru /opt/home/yandex -o rw
-
13 минуты назад, Le ecureuil сказал:
Лучше брать информацию из http://192.168.1.1/rci/show/ip/hotspot - вся инфа по хостам в машиночитаемом виде.
Чего-то не удаётся авторизоваться с помощью
wget -O - http://admin:Password@localhost/
Тогда уж правда лучше с помощью ndmq.
-
Ещё вариант: скрипты, вызываемые dnsmasq, если выбрать его на замену штатному DHCP/DNS-серверу.
- плюс: это event driven решение, в отличие от timeout driven решения на cron'е,
- минус тот же: мобильные клиенты могут «мерцать» во сне. Лечится подкручиванием времени жизни ARP-записей в ядре.
На картинке ниже чётко виден момент когда дитё ушло в школу и когда вернулось. Вариант проверялся исключительно как концепт, в реальности нужды в подобном контроле (пока, т-т-т) не было.
-
«Модели для подключения к Интернету по технологии ADSL/ADSL2+ Keenetic DSL и Keenetic Vox сняты с производства.»
Следственно, осталось только актуальное MIPS BE устройство — Keenetic LTE?
Ошибка 0x80070035 Windows не может получить доступ
in Обмен опытом
Posted
ES Explorer сам успешно сканирует шары, без всяких master browser'ов.
Судя по первым постам Master Browser будет полезен для «красоты» в Сетевом окружении для небольших одноранговых локалок, где ПК периодически выключаются, тем самым провоцируя перевыборы Master'а.